Если уж говорить о деятельности любого хакера, то в большинстве случаев это "всего лишь" - использование систем удалённых машин для своих целей, не являясь их администратором. Если кто-нибудь хочет поспорить с этим определением, пишите на
tehnofil@tehnofil.ru.

Думается, что большинство хакеров админили или хорошо знают, как это делается. Сегодня мне хотелось бы вспомнить почти культовую почтовую систему - qmail. Ну так вот, если среди вас есть те, кто не знает, что это такое, поясню. Qmail - универсальная программа под *nix системы, которая позволяет поддерживать почтовые службы с веб-базированным интерфейсом для чтения почты + имеет (разумеется имеет!) поддержку протоколов pop/smtp/imap.
Система qmail используется очень большой частью хостеров рунета, поскольку считается одной из самых надёжных. Казалось бы система неуязвима, но недавно, решив почитать новую информацию на сате разработчиков, я просто ошалел от изумления. Они, конечно, дают возможность попробовать их систему в деле (нормальное желание любых криэйтеров). Ну так вот, баг, как ни странно, размером со вселенную. Итак, если вы пойдёте по ссылке и введёте логин test.com и пароль test вы получите админский досуп на управление почтовым сервером вымышленного домена test.com... Разумеется отправлять/получать почту по pop/imap/smtp у вас не получится (всё пока как надо :). И вот тут достаточно сделать на первый взгляд бесполезную штуку: вам доступна возможность
создавать листы рассылки (!) + вы можете насоздавать юзеров (вида user@test.com). А зачем? Что дальше? 

Всё просто, вы можете создать свою рассылочку 😉 или создать вымышленного юзера, НО у созданных юзеров будет доступны все протоколы
(!) для доступа к серверу - такой халявы, друзья мои, давненько в сети не встречалось...

Напоследок реквизиты доступа: логины для СОЗДАННЫХ юзеров: user@test.com, пароль: тот который поставили при создании аккаунта, почтовый сервер для pop/smtp/imap: mail.inter7.com. Админский доступ:
http://mail.inter7.com/cgi-bin/qmailadmin.

P.S. Эта статья, скорее всего, должна интересовать людей, остро нуждающихся в SMTP-сервере или людям, которые срочно решили организовать рассылку :-). Кстати сервер test.com действительно существует, но не обслуживается
qmail...


Best regards, 
www.Tehnofil.ru
Live free or die. UNIX.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии